Недавняя вакансия в GCHQ на должность CISO с зарплатой до £130 000 вызвала критику, так как она не соответствует реалиям рынка кибербезопасности. Исследование ISC2 показало, что 33% организаций испытывают нехватку кадров в сфере безопасности. — csoonline.com
Недавняя вакансия вызывает всеобщее недоумение, поскольку она свидетельствует о том, что некоторые высокопоставленные чиновники, по всей видимости, оторваны от реального положения дел на рынке труда в сфере кибербезопасности.
Существует множество доказательств того, что миру не хватает специалистов по кибербезопасности. Согласно недавнему исследованию ISC2, 33% организаций не могут обеспечить адекватную укомплектованность своих групп безопасности.
Результатом этого дефицита является то, что такие специалисты получают щедрое вознаграждение — но, похоже, об этом не сообщили правительству Великобритании.
Центр правительственной связи (GCHQ, британский аналог Агентства национальной безопасности США, или NSA) только что опубликовал вакансию заместителя директора — главного специалиста по информационной безопасности (CISO). Должность, которую в объявлении описывают как «одну из самых влиятельных руководящих ролей в сфере кибербезопасности в Великобритании», предлагает максимальную зарплату в размере 130 000 фунтов стерлингов (около 175 000 долларов США) — и никаких опционов на акции или других стимулов, распространенных в индустрии.
У успешных кандидатов должен быть «опыт обеспечения безопасности облачных сред и новых технологий в рамках программ цифровой трансформации, а также глубокое понимание нормативно-правовых рамок, таких как NIST, ISO 27001, GDPR и GovS 007. Профессиональные сертификаты, такие как CISSP, CISM или CCISO, высоко ценятся», — говорится в объявлении.
Вакансия подчеркивает важность этой роли. «В качестве CISO вы будете работать с коллегами над определением и реализацией стратегии организации в области кибербезопасности и информационной безопасности, находя правильный баланс между возможностями, приемлемым риском и технологическим прогрессом. Вы будете интегрировать управление безопасностью в сложный набор форумов по принятию организационных решений между ведомствами, обеспечивая эффективное управление информационными рисками».
Это внушительный объем ответственности для старшего специалиста, работающего в организации, ответственной за защиту всей нации от киберпреступников и враждебных держав, при этом его зарплата примерно эквивалентна зарплате архитектора безопасности в американской компании среднего уровня.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Maxwell Cooter